En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d'intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

E-Santé : Comment les logiciels peuvent mettre en danger la santé des patients ?

Par Julien Tarnowski, Directeur général France et Luxembourg chez Forescout

Publication: 12 août

Partagez sur
 
L’Internet des objets médicaux (IoMT) offre continuellement aux organismes de santé de nouvelles perspectives d’amélioration des soins aux patients...
 

Dans le même temps, la transformation numérique et l’augmentation de la connectivité de ce secteur créent de nouveaux risques en matière d’intrusion réseau, de confidentialité et de sécurité des données. La hausse exponentielle du nombre de dispositifs d’une part, et la complexité des réseaux d’autre part, rendent plus difficiles la gestion et l’amélioration de la sécurité globale des SI et devices de l’hôpital. L’adoption du Cloud fournit aux équipes IT et sécurité des informations utiles en termes de visibilité et de contrôle des dispositifs essentiels qui contrôlent le quotidien des établissements hospitaliers. La récente épidémie de COVID-19 n’a pas été la seule menace pour le secteur de la santé : les cyber-attaques, et notamment les ransomwares, se sont multipliées à mesure de l’expansion du virus. En pleine crise sanitaire, certains hackers non éthiques n’ont pas hésité à viser les dispositifs médicaux (IoMT) et les réseaux de santé.

La santé : un secteur hyperconnecté

De nombreux dispositifs de soins, allant des systèmes de suivi et d’identification des patients aux pompes à perfusion ou aux systèmes d’imagerie, en passant par les dispositifs d’infrastructures tels que les systèmes d’automatisation des bâtiments (BAS), les systèmes de sécurité physique, les alimentations électriques sans coupure, les générateurs de secours et autres systèmes et dispositifs d’OT, sont aujourd’hui connectés au réseau. Tous sont essentiels au bon fonctionnement de l’hôpital connecté, car les appareils médicaux avancés dépendent de la stabilité de leur environnement. Or, l’augmentation du nombre de dispositifs connectés élargit la surface d’attaque et rend plus difficile la mise en œuvre d’une sécurité adaptée.

Quelles sont les lacunes des opérations de sécurité des soins de santé ?

Cette connectivité constante donne aux pirates informatiques une passerelle idéale pour venir exploiter les vulnérabilités de dispositifs auxquels ils n’auraient pas pu accéder auparavant. Bien que conscients de cette menace, de nombreuses unités et établissements de santé continuent d’agir au quotidien sans la visibilité suffisante sur leur réseau. Sans une vue d’ensemble de la situation, les responsables sécurité sont incapables d’identifier tout trafic indésirable dans leur SI. Leur stratégie de sécurisation de l‘infrastructure IT et des devices est limitée. Ils ne sont pas en mesure de gérer la segmentation du réseau : sous couvert de simplicité d’utilisation, de nombreux départements opérationnels connectent tous leurs équipements sur un réseau facilement accessible, sans les niveaux de sécurité et les barrières indispensables entre eux. Comment imaginer qu’aujourd’hui une institution de santé ne soit pas en mesure d’assurer sa sécurité informatique alors que les cybermenaces sont omniprésentes.

Les ransomwares en forte hausse

En l’absence d’une surveillance complète du réseau et des mesures de sécurité appropriées, il est relativement facile pour des acteurs malveillants de venir perturber l’opérationnel. Les ransomwares, codes malveillants qui prennent le système en otage, souvent pour de l’argent, se répandent principalement grâce aux tentatives de phishing et aux erreurs humaines. Ainsi, si un employé commet un impair et que le réseau n’est pas correctement segmenté, le risque de voir ce logiciel malveillant se répandre à l’ensemble des appareils connectés au réseau local augmente significativement. Le blocage des opérations dans un hôpital est déjà en soi une menace effrayante, surtout au regard du nombre de patients dont la vie dépend du bon fonctionnement et de l’absence perturbations de leurs appareils médicaux. A cela s’ajoute le risque croissant de fuites, ou de pertes irréversibles, de données relatives aux patients.

Pourquoi remettre en cause son système d’exploitation ?

De nombreux établissements de santé utilisent encore des équipements obsolètes dotés d’anciens systèmes d’exploitation, dont les vulnérabilités sont souvent employées par les hackers pour corrompre les systèmes. Ainsi, BlueKeep, vulnérabilité logicielle qui affecte les versions les plus anciennes et non corrigées de Windows, fait peser une menace depuis plusieurs mois sur des centaines de milliers d’appareils. Microsoft avait déjà prévenu que le support des appareils fonctionnant sous Windows 7 et Windows Server 2008 expirait le 14 janvier 2020. Pourtant cette mise à jour est passée à la trappe dans certains établissements. Continuer d’exploiter des systèmes qui ne sont plus à jour peut également avoir un impact négatif sur le respect de nombreuses réglementations. Et ce problème se pose bien au-delà de Windows : combien d’équipements utilisent aujourd’hui encore des firmwares non patchés qui ne sont pas mis à jour ou qui ne sont plus pris en charge par l’éditeur.

Aujourd’hui, les équipements médicaux fonctionnant avec des systèmes d’exploitation et des firmwares historiques restent connectés aux réseaux car leurs mises à jour seraient trop coûteuses et les temps d’arrêt nécessaires pour les effectuer ne seraient pas acceptables pour les systèmes utilisés en soins intensifs. En outre, certaines applications anciennes ne fonctionneraient pas sur les versions les plus récentes des systèmes d’exploitation en raison d’un manque de support, de compatibilité ou de problèmes de licence.

La crise sanitaire a remis sur le devant de la scène la nécessité de réformer l’hôpital et de le transformer. Elle a aussi pointé du doigt sa vulnérabilité ! Si l’hôpital doit continuer de faire fonctionner les systèmes d’exploitation existants sur les appareils médicaux pendant encore un certain temps… sa sécurité et celles des patients sont menacées. D’où l’importance de la visibilité et de la segmentation sur le réseau : les appareils médicaux doivent être segmentés de manière appropriée afin de protéger l’accès aux informations et aux services critiques. De leur côté, les réseaux doivent être surveillés par des outils appropriés pour détecter toute anomalie susceptible de perturber le fonctionnement opérationnel et de mettre en danger inutilement les vies humaines qui leur sont confiées.

http://www.forescout.fr/

Suivez Industrie Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'Industrie Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: